一种用于区块链的非信任远程交易文件安全存储系统

摘要

本发明提供了一种用于区块链的非信任远程交易文件安全存储系统，包括：(1)客户端，加载加密模块，完成所有交易文件加密盒传送；(2)软件守护进程，截取所有的交易文件访问系统调用，并依次转换为可信任的；(3)吊销用户密钥模块，快速吊销用户的密钥；(4)明文保存模块，执行完整性检验；(5)时间戳模块，对新的交易文件加时间戳；(6)多交易文件备份模块，限制因为没有对底层交易文件系统改变无法抵抗DOS攻击的危害；(7)公钥发送模块，用于添加用户。采用本发明的文件安全存储系统，虽然比普通的文件安全存储系统开销要大，因此速度要慢，然而安全系数却大大提高。

主权项

一种用于区块链的非信任远程交易文件安全存储系统，在这些不信任的网络文件系统上提供加密的读写访问，其特征在于包括：(1)客户端，所述客户端上加载加密模块，所有的交易文件在被送到服务器端进行存储之前通过所述加密模块加密，传送交易文件可在所述客户端完成；(2)软件守护进程，用于截取所有的交易文件访问系统调用，并依次转换为可信任的交易文件访问请求；(3)吊销用户密钥模块，快速吊销用户的密钥，从原始交易数据文件中去除要吊销用户的密钥块，然后生成新的块加密密钥FEK并重新加密文件，用新的块加密密钥FEK更新剩下的每个用户的块加密密钥；(4)明文保存模块，使用该明文保存模块保存恢复文件系统所必需的明文一遍，以执行完整性检验，对所有的交易数据访问和控制信息进行加密；(5)时间戳模块，在一个用户指定的间隔，对新的交易文件加时间戳；(6)多交易文件备份模块，将交易文件备份到多个服务器上限制因为没有对底层交易文件系统改变无法抵抗DOS攻击的危害；(7)公钥发送模块，给文件拥有者发送自己的公钥以添加用户，新的读或者写用户，所述公钥用于对加密密钥进行加密，并且附加到交易文件的原始交易数据中，一旦新用户的密钥被附加到原始交易数据中，所述用户就可以访问所述交易文件。